Come fare sempre delle password sicure?

Un trucco per generare sempre password sicure e, soprattutto, memorizzabili.

Giugno 19, 2024

Questo è il problema. Una password sicura è difficile da indovinare o forzare, ma anche da ricordare.

Ormai tutti conosciamo le regole fondamentali:

  1. Lunghezza: Utilizza almeno 10 caratteri.
  2. Complessità: Combina lettere maiuscole e minuscole, numeri e simboli speciali.
  3. Imprevedibilità: Evita parole comuni, frasi famose e informazioni personali.
  4. Unicità: Usa una password diversa per ogni account.

Di solito per cercare di rispettare queste regole si ricorre a delle tecniche per generare delle password complesse:

  1. Frasi di Passaggio: Usa una frase facile da ricordare ma difficile da indovinare, come “Il mio gatto mangia pesci@rossi ogni 2 giorni!”.
  2. Acronimi: Crea un acronimo da una frase lunga, ad esempio “Ogni Giorno Bevo Un Caffè Latte alle 7 AM” diventa “OGBUCL@7AM”.
  3. Generatore di Password: Usa strumenti online per creare password casuali.
  4. Sostituzione di Caratteri: Sostituisci lettere con numeri o simboli simili, ad esempio “password” diventa “P@ssw0rd!”.

Tuttavia è difficile poi memorizzare le password,specie se ne vuoi una diversa per ogni login, per questo si ricorre ai password manager, dai software che memorizzano la password giusta per ogni sito. Ma non tutti vogliono farlo o possono sempre farlo (quando cambi momentaneamente dispositivo per esempio).

Una buona alternativa è avere un algoritmo.

Crea un algoritmo per le password

Se vuoi applicare queste tecniche ed avere anche una password unica e memorizzabile per ogni servizio, puoi provare a costruire un algoritmo tuo personale di generazione della password che comprenda il nome del servizio utilizzato.

Un algoritmo é semplicemente una ricetta. Facciamo alcuni esempi.

  1. Prima l’anno mio di nascita
  2. Poi in minuscolo le consonanti del servizio che sto utilizzando
  3. Poi il simbolo $
  4. Poi le mie iniziali maiuscole

in questo modo la password di facebook sarà 1974fcbk$GP

Quella di Instagram: 1974nstgrm$GP

Quella di chat gpt: 1974chgpt$GP

Ogni volta che vi trovate davanti ad una login, basterà guardare il nome del servizio e ricordare la ricetta. Quando avrete iniziato ad applicare questo metodo, la ricetta vi verrà automatica e sarete molto veloci a ricostruire ogni volta la password giusta.

Perché password uniche?

La password per un servizio dovrebbe essere utilizzata solo per un servizio perché se delle password vengono rubate, possono essere utilizzate insieme alla vostra mail per entrare su altri servizi. Ad esempio se su un e-commerce avete utilizzato la stessa mail e la stessa password della banca e quel sito viene attaccato da un hacker che ruba i vostri dati, allora avrete messo a rischio anche il vostro conto in banca.

Un’illustrazione antica delle password, generata con l’intelligenza artificiale.

Metodi degli Hacker per Scoprire le Password

Gli hacker utilizzano vari metodi per scoprire le password:

  • Attacchi a Dizionario: Utilizzano elenchi di parole comuni.
  • Attacchi a Forza Bruta: Provano tutte le combinazioni possibili di caratteri.
  • Phishing: Ingannano gli utenti con siti fasulli per ottenere le loro password.
  • Keylogging: Software maligno che registra tutto ciò che viene digitato.

Tempo Medio per Scoprire una Password

La lunghezza e complessità della password influenzano il tempo necessario per scoprirla:

  • Password di 6 caratteri: Solo lettere minuscole: pochi secondi, Lettere maiuscole e minuscole: minuti, Lettere, numeri e simboli: ore
  • Password di 8 caratteri: Solo lettere minuscole: minuti, Lettere maiuscole e minuscole: ore, Lettere, numeri e simboli: giorni
  • Password di 12 caratteri: Solo lettere minuscole: ore, Lettere maiuscole e minuscole: giorni, Lettere, numeri e simboli: millenni

Queste stime variano in base alla potenza di calcolo disponibile per l’attacco.

Author

PHP expert. Wordpress plugin and theme developer. Father, Maker, Arduino and ESP8266 enthusiast.

Comments on “Come fare sempre delle password sicure?”

Lascia un commento

Your email address will not be published. Required fields are marked with an *

Recommended

Telefono Vintage: Trasformazione di un Vecchio Telefono a Rotella

Breve riassunto del progetto del telefono vintage

Giugno 1, 2024

Corso di meccatronica con Arduino per scuole medie

Appunti per tenere traccia dell'attività svolta.

Aprile 1, 2024

Bright Link Previews plugin for WordPress

How to add a link preview to all the links of your site

Settembre 23, 2023

AdAdmin – Usage scenarios

Three different ways to use AdAdmin software to rotate and sell banners on web sites.

Settembre 14, 2023

PrivateGPT

Alcuni appunti riguardo all’installazione di una versione privata di un software GPT come ChatGPT.

Agosto 17, 2023

Tracking clicks on links in text with AdAdmin

With version 4.0.4 you can use clickTag to track clicks everywhere.

Aprile 29, 2023